Amazon ECS ajoute la prise en charge de clés de condition IAM supplémentaires
Amazon Elastic Container Service (Amazon ECS) a lancé aujourd'hui huit nouvelles clés de condition spécifiques au service pour la gestion des identités et des accès (IAM). Ces nouvelles clés de condition vous permettent de créer des politiques IAM ainsi que des politiques de contrôle des services (SCP) afin de mieux appliquer vos politiques organisationnelles dans les environnements conteneurisés.
Les clés de condition IAM vous permettent de créer des politiques qui appliquent le contrôle d'accès en fonction du contexte des demandes d'API. Dans la version d'aujourd'hui, Amazon ECS a ajouté des clés de condition qui vous permettent d'appliquer des politiques relatives à la configuration des ressources (ecs:task-cpu, ecs:task:memory et ecs:compute-compatibility), aux privilèges des conteneurs (ecs:privileged), à la configuration réseau (ecs:auto-assign-public-ip et ecs:subnet) et à la propagation des balises (ecs:propagate-tags et ecs:enable-ecs-managed-tags) pour vos applications déployées sur Amazon ECS. Par exemple, vous pouvez utiliser la nouvelle clé de condition ecs:auto-assign-public-ip pour faire en sorte que les tâches de votre service ECS ne soient pas affectées d'adresses IP publiques et la clé de condition ecs:privileged pour empêcher l'enregistrement de définitions de tâches dotées de privilèges sur l'hôte sous-jacent.
Les nouvelles clés contextuelles de condition IAM pour Amazon ECS sont disponibles dans toutes les régions AWS. Pour consulter la liste complète des clés contextuelles de condition IAM prises en charge par ECS et en savoir plus sur l'utilisation des clés de condition avec Amazon ECS, consultez notre documentation.